服務器系統(tǒng)探測/識別、容器判斷怎么做？

黑客將要入侵檢測一個網站的時候往往會通過踩點判斷網站的一些信息!比如網站是使用的什么網站程序這種程序的具體版本,這種版本是否存在什么oday漏洞等，還有網站是使用什么腳本語言編寫的,查找網站的后臺地址,管理員的一些信息,等等。最重要的就是判斷網站服務器 的是否是虛擬主機或者是獨立主機還是獨立服務器、服務器的操作系統(tǒng)等等。

當黑客了解了這些信息才能使用具體的方法進行入侵檢測.設想一些假如黑客需要入侵網站后進一步獲得網站的服務器管理權限來進行掛扣扣挖礦或者一些其他的用途。

那么黑客就需要考慮以下情況。

1.黑客需要的什么樣的操作系統(tǒng),如果黑客獲得了這個網站的服務器是linux系統(tǒng)或者win7 win8是否價值

2.如果這個網站是租用的幾十塊錢或者幾百塊錢1/年的虛擬主機更甚著是免費的虛擬主機。!!

3.查看網站的服務器存在的網站數(shù)量,如存在幾十個甚至幾百個,那么這樣的網站如果你沒有什么很牛X的技術的話果斷放棄把。

(PS：前提是你要獲得的網站服務器的管理權限而不是僅僅的網站管理權限,反之如果黑客只需要網站的管理權限那么黑客成功率就更大,可以通過旁注)

上面介紹的這3種情況只是針對于有目的性的檢測網站的人。

可想而知如果你想拿的是window系統(tǒng)的服務器可是拿下網站webshell才發(fā)現(xiàn)網站服務器是linux。。。

下面755800在這里為大家詳細講解如何判斷網站的容器以及網站服務器的操作系統(tǒng)。

通過二種方法來判斷網站服務器是什么系統(tǒng)：

1.通過網站http://toolbar.netcraft.com/ 具體方法大家可以查看百度經驗詳細說明。

2.通過大小寫判斷網站服務器系統(tǒng). window系統(tǒng)類服務器是不區(qū)分大小寫的 然而linux系統(tǒng)則區(qū)分大小寫

具體介紹大家可以去看下。

這里755800就要說到的是另外一直判斷網站服務器的方法：

3.如何根據404錯誤判斷出網站容器和服務器操作系統(tǒng),SO EASY。

訪問一個不存在的頁面，看看回顯就OK了，比如這個：

這個頁面就是IIS6的經典404頁面（圖缺失），看到這個就可以基本確定是IIS6了，而IIS6是windows 2003專屬的解析容器，那么服務器肯定是2003嘍。

當然有些管理員設置了自定義的404錯誤代碼那么就只有通過前面的辦法進行判斷了。

1.一般情況下iis是使用的iis6.0的都是window2003系統(tǒng)

2.如果是iis7.0一般都是window系列的操作系統(tǒng)win7或者win8

3.如果是Apache/2的話就是linux的操作系統(tǒng)。

最后，推薦755800香港高防IP服務器，防DDOS、CC攻擊，免費流量清洗。

海外服務器免費測試：http://hbjsdrq.com/